El informe semanal sobre hackeos de criptomonedas: Análisis de amenazas y gran escalada de hackeos apareció primero en Coinpedia Fintech News
La semana pasada presentó el primer ataque de envenenamiento de IA en la historia, así como robos relacionados con phishing y un ataque a gran escala en una plataforma DeFi. Revelan nuevos patrones de ataques y explican por qué es importante que la industria blockchain refuerce la seguridad.
1. Primer Ataque de Envenenamiento de IA Dirigido a Billetera Solana
Este fue el primer ataque de envenenamiento de IA reportado en el espacio de las criptomonedas y la víctima perdió $2500 de la billetera Solana donde almacenaba su moneda digital. El usuario utilizó ChatGPT para construir un bot de caza de tokens meme para la plataforma basada en Solana llamada Pump.fun.
Sin embargo, el atacante bloqueó el perfil del usuario y puso el enlace API que contenía la puerta trasera en la conversación. Los atacantes pudieron acceder a las claves privadas de la billetera del usuario. SOL, USDC y varios tokens meme, que fueron robados, se transfirieron a una billetera que tenía más de 281 otras transacciones similares conectadas.
2. Esquema de Phishing Obtiene $6.3 Millones; DOJ Toma Acción
Cinco personas asociadas con los grupos de hacking 0ktapus y Scattered Spider han sido acusadas por el Departamento de Justicia de EE. UU. (DOJ). Estos grupos coordinaron diferentes estafas de phishing destinadas a obtener acceso a las credenciales de los empleados de empresas tecnológicas y de criptomonedas. Los hackers aprovecharon y eludieron la autenticación de dos factores de la organización, o 2FA, y se llevaron $6.3 millones en criptomonedas además de otra información.
Estas campañas de phishing atacaron a cuatro países diferentes y de alta sofisticación en los métodos utilizados. Los acusados ahora arriesgan 20 años de prisión si son condenados.
3. Polter Finance Pierde $7 Millones en Explotación DeFi
La plataforma de finanzas descentralizadas DeFi basada en la blockchain Fantom fue objetivo en una vulnerabilidad de contrato inteligente y terminó perdiendo $7 millones. El atacante utilizó Tornado Cash, una plataforma basada en la privacidad construida en Ethereum para lavar monedas y transferirlas a la red Fantom y explotó las vulnerabilidades de Polter Finance.
Con ese fin, Polter Finance suspendió las operaciones de trading, envió informes a los puentes de cadena cruzada sobre la transferencia no autorizada de activos robados y trabajó con las autoridades para rastrear las direcciones involucradas.
Conclusión: Fortaleciendo la Seguridad en el Ecosistema de Criptomonedas
Los eventos de esta semana muestran la creciente complejidad de las amenazas cibernéticas dirigidas a las criptomonedas y utilizando IA, phishing y puntos débiles de DeFi. Aunque innovaciones como IA y cadenas cruzadas son muy accesibles, también conllevan muchos riesgos.
Para el beneficio tanto de los inversores como de los desarrolladores, la industria de las criptomonedas necesita ser más proactiva en medidas de seguridad, emplear técnicas de validación en los códigos, monitorear amenazas y trabajar con empresas de seguridad blockchain. Esto es crucial para mantener la confianza y desarrollar un ecosistema de finanzas descentralizadas saludable, haciendo que estas defensas sean más fuertes es necesario.
